E-Learning Master Privacidad y seguridad informática
European School of Banking Management
Información clave
ubicación del campus
Milan, Italia
Idiomas
Italiano
formato de estudio
Mezclado, La educación a distancia
Duración
5 meses
Ritmo
Tiempo parcial
Tasas de matrícula
Solicitar información
Plazo de solicitud
Solicitar información
Fecha de inicio más temprana
Solicitar información
Introducción
Socio italiano de ACAMS
presentación
El escenario social, digital y móvil en Europa e Italia ha cambiado profundamente en los últimos años, con una transformación imparable que crece y cambia a un ritmo exponencial.
Este fenómeno viene produciendo dos efectos desde hace algún tiempo:
- El acceso indiscriminado a los "datos" de los ciudadanos individuales, que combinado con la antigüedad del antiguo Código de Privacidad (Decreto Legislativo 196/2003), ha determinado la necesidad de una nueva regulación en este sentido, que se materializó con la entrada en vigencia, el pasado 24 Mayo de 2016 del nuevo Reglamento Europeo de Protección de Datos el RGPD (acrónimo de Reglamento General de Protección de Datos) que será de aplicación directa en todos los Estados miembros de la Unión Europea a partir del 25 de mayo de 2018 sin necesidad de transposición;
- la proliferación de "ciberataques" en detrimento de grandes y pequeñas instituciones y empresas, que son cada vez más víctimas de infecciones provocadas por malware cada vez más sofisticado que ataca y "confisca" datos de la empresa.
La alarma también viene del Banco de Italia que el pasado febrero de 2017 publicó una encuesta sobre la situación de los "ciberataques" y sobre el peligro que tienen y tendrán para las empresas y los bancos.
Para afrontar los riesgos derivados de este nuevo escenario, empresas y bancos en particular deben dotarse de una intensa actividad formativa centrada en el foco de este fenómeno: Privacidad y Ciberseguridad .
Con el fin de gestionar los procedimientos de TI de manera más eficiente, el Banco de Italia publicó la 16a Actualización de la Circular 285 , en la que, bajo el Título IV, pretendía regular la gobernanza y gestión de los sistemas de TI en el sector bancario, solicitando a las organizaciones bancarias y no bancarias que adaptarse a esta legislación en la vida laboral diaria.
El nuevo RGPD establece que todas las empresas deberán designar un DPO (Oficial de protección de datos), pero el escenario de ciber-TI descrito requiere habilidades especiales que van más allá de lo que el propio RGPD ha proporcionado.
La European School of Banking Management ha desarrollado junto con los principales expertos italianos en estos temas, un Máster que aborda simultáneamente los temas de Privacidad, Ciberseguridad y el Título IV de la 16a actualización de la Circular 285 del Banco de Italia , para formar una persona que, además de las habilidades del DPO (Delegado de Protección de Datos), sea capaz de comprender, gestionar y organizar todas las actividades de Ciberseguridad en su empresa. Se dará un amplio espacio a los ejercicios a través de los cuales se ilustrarán todos los documentos requeridos por la circular y sujetos a actividades de auditoría.
El Máster, único camino italiano para certificar oficialmente la posesión de habilidades extrovertidas, está dirigido a la nueva figura del DPO (Data Protection Officer), los Jefes de estructuras y organizaciones TIC, todos aquellos que en diversos niveles se ocupan de análisis y gestión de riesgos, privacidad y seguridad informática corporativa y del personal involucrado en los procesos y procedimientos en el contexto de los sistemas de información bancaria
Es el único Máster en Italia:
- Con estructura modular que permite personalizar los objetivos formativos de cada uno, con una subdivisión en niveles de conocimiento que van desde el Nivel Básico más simple hasta el Certificado Avanzado más avanzado, para quienes quieren lo mejor.
- Para ser homologado a nivel europeo.
- Haber reunido a los principales expertos en la materia.
- El cual incluye un examen final escrito y oral, elemento que certifica oficialmente la adquisición exitosa de habilidades.
- Impartido por una división especializada de una Escuela de Administración Asociada de ASFOR;
Plan de estudios
programa
El impacto del Reglamento Europeo (2016/679) sobre la protección de datos personales en el mundo bancario desde el punto de vista de la Seguridad Informática. Responsabilidades de los directores.
- Desmaterialización para empresas bancarias
- Yo uso plataformas de TI
- Continuidad del negocio
- Privacidad por defecto y privacidad por diseño
- Educación de seguridad
- Responsabilidad de los administradores
Obligaciones de privacidad en el sector bancario y de seguros: datos, roles y cumplimiento de la privacidad
- Gestión integrada de la calidad de la información en materia de prevención de blanqueo de capitales, Privacidad, 231/01
- Política de privacidad y consentimiento al tratamiento en la relación con el cliente
- Organigrama de privacidad: el controlador de datos, los gerentes, los administradores del sistema, los procesadores de datos
- Comunicación y difusión de datos: circulación de información en bancos y grupos interbancarios
- Transferencia de datos al exterior: la heterogeneidad de los sistemas regulatorios, riesgos y soluciones
- Delegado de protección de datos
Las medidas de seguridad entre el Código de Privacidad y las Disposiciones del Garante
- Administrador del sistema, medidas, obligaciones y responsabilidades
- Trazabilidad de transacciones bancarias: Prestación del Garante de Privacidad n. 192 de mayo de 2011, medidas organizativas y técnicas, impacto, estado del arte y mejores prácticas; seguimiento de acceso y retención de archivos de registro; Auditorías y seguimiento
- Notificación de violación de datos
- Datos biométricos y firma grafométrica en instituciones bancarias
- Cumplimiento de la banca por Internet y suplantación de identidad: la protección de los datos personales del titular de la cuenta y las responsabilidades de las entidades de crédito
Responsabilidad civil, penal y administrativa en el tratamiento de datos personales
- Sanciones penales y administrativas
- Nuevo programa de inspección del Garante de Privacidad
- Responsabilidad civil (no solo en términos de daños a la imagen, sino también en términos concretos)
- Daño a la reputación
- Simulación de inspección
Herramientas de mitigación de riesgos de TI
- La seguridad cibernética
- Perimetro de seguridad
- Herramientas de seguimiento
- Comprobar la calidad de la seguridad
- Evaluación de vulnerabilidad
- Prueba de penetración
- Ataques en tiempo real
Descripción general: Reglamento del Banco de Italia para los sistemas de información
- Conceptos y terminología en el campo
- Referencias normativas 285
- Referencias normativas CRR
Dirección, control y gobernanza del sistema de información
- Funciones del órgano con funciones estratégicas de supervisión y gestión
- Información sobre la documentación de orientación estratégica
Organización de la función de los sistemas de información
- Factores que determinaron la organización de las funciones TIC
- Información sobre la documentación para el organigrama de la función de TIC
seguridad informatica
- Organismo que ejerce la función de seguridad informática
- Información sobre la documentación de políticas de seguridad de TI
Control de riesgos de TI y cumplimiento de las TIC
- Riesgos de TI
- Cumplimiento de la normativa y normativa interna (aspectos técnicos y organizativos)
Tareas de la función de Auditoría Interna
- El tipo de controles de auditoría interna
- Información sobre los controles realizados
Análisis de riesgos de TI
- El proceso de análisis
- Evaluación de riesgos
- Tratamiento de riesgo
- Información sobre la documentación de la metodología de análisis de riesgos de TI
Gestión de seguridad de TI (Política de seguridad)
- Objetivos del proceso de gestión
- Los principios generales de seguridad
- Funciones y responsabilidades
- Marco organizacional
- Líneas de dirección
- Normas internas y normativas legales
La seguridad de la información y los recursos TIC
- Controles y procedimientos de autorización
- Metodologías técnicas de desarrollo de software
- Regulación de acceso lógico
- Procedimientos para realizar operaciones críticas
- Monitoreo continuo de amenazas a la seguridad
La seguridad de las aplicaciones desarrolladas por las unidades de operación y control
Seguridad de las aplicaciones en los procesos del ciclo de vida del software
Gestión del cambio
- Evaluación de impacto
- Planificación, coordinación y documentación de intervenciones
- Sistema de gestión de configuración del sistema adecuado
La gestión de incidentes de ciberseguridad
La disponibilidad de información y recursos TIC
- Aplicaciones más críticas
- Arquitecturas con perfiles de seguridad
- La interrupción del servicio
Información sobre la documentación: procedimiento de gestión de cambios, procedimiento de gestión de incidentes, plan operativo
El sistema de gestión de datos (estándar de gobierno de datos)
- Los requisitos y estándares en el campo
- Información sobre la documentación de los estándares de gobernanza de datos
Outsourcing del sistema de información (Application Outsourcing y Application Management)
- Tipos de subcontratación
- Acuerdos con proveedores y otros requisitos
- Indicaciones particulares
Seguridad de los pagos por internet
Otros documentos imprescindibles exigidos por la legislación
- Información sobre la documentación de valoración de la empresa
Módulo de conclusión en el aula y en e-learning
- Resumen del curso de formación para la revisión final.
- Examen final (examen escrito y oral)
Maestría
Al finalizar el curso de formación, cada alumno podrá obtener a) el Diploma (Pergamino) del Máster de Especialización en Privacidad y Seguridad TI, b) el Certificado, que acreditará la asistencia al curso de formación y la adquisición de competencias especializadas verificadas gracias a las pruebas realizadas a través de un examen final escrito y oral y pruebas realizadas con la plataforma E-Learning de la Escuela.
El logro está sujeto a las siguientes condiciones:
- asistencia regular a conferencias sobre la plataforma E-Learning;
- pasar las pruebas escritas programadas;
- pasar las pruebas requeridas en la plataforma de E-learning;
Becas y Financiamiento
préstamos
El Máster es subvencionable para:
- Los Bancos a través del Fondo Banche Assicurazioni
- Particulares a través del Préstamo de Honor
Galería
Estudiantes ideales
destinatarios
El Máster, el único camino italiano para certificar oficialmente la posesión de habilidades salientes, está dirigido a la nueva figura del DPO (Oficial de Protección de Datos), los administradores de estructuras y organizaciones de TIC, todos aquellos que en varios niveles se ocupan del análisis y la gestión. de riesgos, privacidad y seguridad informática corporativa y el personal involucrado en los procesos y procedimientos dentro de los sistemas de información bancarios.
En particular:
- Gerente de privacidad
- Gerente de TI
- Responsable del Tratamiento de Datos Personales
- Gerente de seguridad
- Jefe de Asuntos Legales
- Responsables y directores de marketing y recursos humanos
- Autónomos como Abogados, Contadores, Consultores Laborales, Consultores de Privacidad, Ingenieros, Consultores de TI, Consultores Legales, Gestores de Riesgos.